‹ ハウツー に戻る

Amazon Lightsail のディストリビューションにSSL/TLS 証明書を作成する

最終更新日: 2020 年 7 月 23 日

Lightsailディストリビューションの Amazon Lightsail TLS/SSL 証明書を作成することができます。証明書を作成するときは、証明書のプライマリおよび代替ドメイン名を指定します。ディストリビューションのカスタムドメインを有効にして証明書を選択すると、それらのドメインはディストリビューションのカスタムドメインとして追加されます。ディストリビューションを指すようにドメインの DNS レコードを更新すると、ディストリビューションはトラフィックを受け入れ、HTTPS を使用してコンテンツを提供します。作成できる証明書の数にはクォータがあります。詳細については、Lightsail Service Quotas を参照してください。

SSL/TLS 証明書の詳細については、「Lightsail の SSL/TLS 証明書」を参照してください。

重要

ディストリビューションの SSL/TLS 証明書を作成するときに指定したドメイン名は、Amazon CloudFront サービスのディストリビューションを含め、すべての アマゾン ウェブ サービス (AWS) アカウントでの別のディストリビューションで使用することはできません。ドメインの証明書を作成することはできますが、その証明書をディストリビューションで使用することはできません。

Prerequisite

開始する前に、Lightsail ディストリビューションを作成する必要があります。詳細については、「Amazon Lightsail ディストリビューションの作成」および「Amazon Lightsail のコンテンツ配信ネットワークディストリビューション」を参照してください。

ディストリビューション用の SSL/TLS 証明書を作成する

ディストリビューション用の SSL/TLS 証明書を作成するには、以下の手順を実行します。

  1. Lightsail コンソールにサインインします。

  2. Lightsail のホームページで、[ネットワーキング] タブを選択します。

  3. 証明書を作成する対象のディストリビューションの名前を選択します。

  4. ディストリビューションの管理ページのカスタムドメインタブを選択します。

  5. ページの証明書のセクションまでスクロールします。

    他のディストリビューション用に作成された証明書や、使用中・使用していない証明書を両方含む、すべての配布証明書がページの証明書セクションに含まれます。

  6. [証明書の作成] を選択します。

  7. 証明書と使用するプライマリドメイン名 (例:example.com)を、プライマリドメインのテキストボックスに入力します。

    証明書の名前は、プライマリドメイン (例:example-com) と一致するように自動的に更新されますが、変更もできます。

  8. (省略可能) 別のドメイン名 (例:www.example.com) を [代替ドメインとサブドメイン] フィールドに入力します。

    証明書には最大 9 個の代替ドメインを追加できます。カスタムドメインを有効にし、ディストリビューションの証明書を選択すると、すべての証明書ドメインをディストリビューションで使用できるようになります。

  9. [作成] を選択します。

    証明書の要求が送信されると、新しい証明書のステータスは「保留」に変更されます。しばらくすると、ステータスは「検証を実行中」に変更され、ディストリビューションとの使用の前に、証明書をドメインで検証するように要求されます。詳細については、Amazon Lightsailディストリビューションの「SSL/TLS 証明書を検証する」を参照してください。。

追加情報

ここでは、Lightsail のディストリビューションを管理するのに役立つ記事をいくつか紹介します。